久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线

Discuz! 官方交流社區

標題: Discuz! 3.5 的 UCenter 接口返回 Access denied for operation changed [打印本頁]

作者: 秋天的訴說 時間: 2023-3-26 23:14
標題: Discuz! 3.5 的 UCenter 接口返回 Access denied for operation changed
3.4 的接口可以正常返回，3.5 同樣的代碼就出現了 Access denied for operation changed。

另外有沒有比較清晰的 UCenter 的接口文檔，我是 Java 開發者，用的是別人比較老的調用接口的代碼，很不好調試。

感謝知道的朋友們的回復！

作者: 秋天的訴說 時間: 2023-3-26 23:17
補充：我找到了接口文檔的地址：https://help.v2my.com/UCenter/api/api_index.htm。

但是我是 Java 開發者，我想知道調用什么接口，什么請求方式，傳遞哪些參數，哪些參數應該怎么編碼，PHP 的示例代碼看不懂。哪里有比較清晰的文檔，告訴我調用的規則。謝謝知道的朋友！

作者: 專家 時間: 2023-3-27 00:40
如果你手頭已經有能用的老代碼那就好辦了，否則光是接口參數的加密就夠你頭疼一陣子的。
這接口大概是這么個編碼流程：
1. 先對參數做url編碼，大致就是變成a=b&c=d這種格式
2. （出于安全考慮新增的，x3.4可能沒有）參數后面追加&m=module&a=action&appid=UC_APPID，比方說登錄環節，module就是user action就是login
3. 后面再追加&agent=UA的MD5,&time=時間戳
4. 用Discuz自家的authcode加密算法（通常是一個函數實現，如果你原本有代碼這里應該有這個東西）對上述字符串加密，密鑰為UC_KEY，加密完了用urlencode編碼
5. 將加密以后的東西嵌入這串參數里面 m=module&a=action&inajax=2&release=UC_CLIENT_RELEASE&input=上一步的內容&appid=UC_APPID
6. 上述參數即為最終POST到接口的東西，記得Content-Type: application/x-www-form-urlencoded。因為已經encode過了所以直接發就行了。

你對照著這套邏輯看看你已有的原版代碼，看懂以后把缺少的部分補上應該就能用了。

作者: 秋天的訴說 時間: 2023-3-27 09:54

專家發表于 2023-3-27 00:40
如果你手頭已經有能用的老代碼那就好辦了，否則光是接口參數的加密就夠你頭疼一陣子的。
這接口大概是這么 ...

感謝專家這么快速的回復，我試一下。如果可以的話，我會給您的回復「設置為最佳答案」。如果還有問題，我會在這里描述清楚，再次表示感謝。

作者: 秋天的訴說 時間: 2023-3-27 10:16

秋天的訴說發表于 2023-3-27 09:54
感謝專家這么快速的回復，我試一下。如果可以的話，我會給您的回復「設置為最佳答案」。如果還有問題，我 ...

「如果可以」的意思是「如果按照您的方法最后調通（可以）」。我本來想點「設置為最佳答案」的，點了以后彈窗提示我，需要驗證成功以后再點。

作者: 秋天的訴說 時間: 2023-3-29 14:41
只需要按照「專家」說的第 2 點就可以了。

作者: D布丁233 時間: 2023-6-23 09:18

專家發表于 2023-3-27 00:40
如果你手頭已經有能用的老代碼那就好辦了，否則光是接口參數的加密就夠你頭疼一陣子的。
這接口大概是這么 ...

請問加密參數應該怎么操作？已經讓我頭疼一整子了

作者: 專家 時間: 2023-6-23 22:08

D布丁233 發表于 2023-6-23 09:18
請問加密參數應該怎么操作？已經讓我頭疼一整子了

如果你用的是php，那么直接在Discuz里尋找authcode這個函數使用即可。
但如果你用的是別的語言，那么你必須用對應的語言重新實現一遍這個函數。
當然了，由于Discuz的運用非常廣泛，這個重新實現的事情有較大概率有人曾經做過，如果你能找到，那就不用自己做了。

作者: longer 時間: 2023-6-27 10:54

秋天的訴說發表于 2023-3-29 14:41
只需要按照「專家」說的第 2 點就可以了。

您好，請問一下是如何解決的？我在3.5版本也遇到同樣的問題。期待您的回答，謝謝

作者: weekdaysun 時間: 2025-5-12 15:52

public String ucApiPost(String module, String action, Map<String, Object> arg) {
StringBuffer s = new StringBuffer();
String sep = "";
//foreach(arg as k => v) {
for (String k : arg.keySet()) {
//k = (k);
Object v = arg.get(k);
k = urlencode(k);
if (v.getClass().isAssignableFrom(Map.class)) {
String s2 = "";
String sep2 = "";
//foreach(v as k2 => v2) {
for (String k2 : ((Map<String, Object>) v).keySet()) {
Object v2 = ((Map<String, Object>) v).get(k2);
k2 = urlencode(k2);
s2 += sep2 + "{" + k + "}[" + k2 + "]=" + urlencode(ucStripslashes(String.valueOf(v2)));
sep2 = "&";
}
s.append(sep).append(s2);
} else {
s.append(sep).append(k).append("=").append(urlencode(ucStripslashes(String.valueOf(v))));
}
sep = "&";
}
String postdata = ucApiRequestdata(module, action, s.toString(), "");
return ucFopen2(UC_API + "/index.php", 500000, postdata, "", true, UC_IP, 20, true);
// return ucFopen2(UC_API, 500000, postdata, "", true, UC_IP, 20, true);
}
/**
* 構造發送給用戶中心的請求數據
*
* @param module 請求的模塊
* @param action 請求的動作
* @param arg 參數（會加密的方式傳送）
* @param extra 附加參數（傳送時不加密）
* @return string
*/
protected String ucApiRequestdata(String module, String action, String arg, String extra) {
String input = ucApiInput(arg, module, action);
String post = "m=" + module + "&a=" + action + "&inajax=2&release=" + UC_CLIENT_RELEASE + "&input=" + input + "&appid=" + UC_APPID + extra;
return post;
}
protected String ucApiUrl(String module, String action, String arg, String extra) {
String url = UC_API + "/index.php?" + ucApiRequestdata(module, action, arg, extra);
return url;
}
public String ucApiInput(String data, String module, String action) {
data = data + "&m="+ module + "&a=" + action + "&appid=" + UC_APPID;
//String s = data;
//String s = urlencode(uc_authcode(data+"&agent="+md5(_SERVER["HTTP_USER_AGENT"])+"&time="+time(), "ENCODE", UC_KEY));
String s = urlencode(ucAuthcode(data + "&agent=" + md5(HTTP_USER_AGENT) + "&time=" + time(), "ENCODE", UC_KEY));
//String s = urlencode(ucAuthcode(data + "&agent=" + md5("") + "&time=" + time(), "ENCODE", UC_KEY));
return s;
}

復制代碼

我的版本是3.5的discuz,ucenter2.0,也不報這個錯，client代碼中，也都按照“專家”的步驟實現了。搞不懂哪里的問題了

作者: weekdaysun 時間: 2025-5-12 15:54

public String ucApiPost(String module, String action, Map<String, Object> arg) {
StringBuffer s = new StringBuffer();
String sep = "";
//foreach(arg as k => v) {
for (String k : arg.keySet()) {
//k = (k);
Object v = arg.get(k);
k = urlencode(k);
if (v.getClass().isAssignableFrom(Map.class)) {
String s2 = "";
String sep2 = "";
//foreach(v as k2 => v2) {
for (String k2 : ((Map<String, Object>) v).keySet()) {
Object v2 = ((Map<String, Object>) v).get(k2);
k2 = urlencode(k2);
s2 += sep2 + "{" + k + "}[" + k2 + "]=" + urlencode(ucStripslashes(String.valueOf(v2)));
sep2 = "&";
}
s.append(sep).append(s2);
} else {
s.append(sep).append(k).append("=").append(urlencode(ucStripslashes(String.valueOf(v))));
}
sep = "&";
}
String postdata = ucApiRequestdata(module, action, s.toString(), "");
return ucFopen2(UC_API + "/index.php", 500000, postdata, "", true, UC_IP, 20, true);
// return ucFopen2(UC_API, 500000, postdata, "", true, UC_IP, 20, true);
}
/**
* 構造發送給用戶中心的請求數據
*
* @param module 請求的模塊
* @param action 請求的動作
* @param arg 參數（會加密的方式傳送）
* @param extra 附加參數（傳送時不加密）
* @return string
*/
protected String ucApiRequestdata(String module, String action, String arg, String extra) {
String input = ucApiInput(arg, module, action);
String post = "m=" + module + "&a=" + action + "&inajax=2&release=" + UC_CLIENT_RELEASE + "&input=" + input + "&appid=" + UC_APPID + extra;
return post;
}
protected String ucApiUrl(String module, String action, String arg, String extra) {
String url = UC_API + "/index.php?" + ucApiRequestdata(module, action, arg, extra);
return url;
}
public String ucApiInput(String data, String module, String action) {
data = data + "&m="+ module + "&a=" + action + "&appid=" + UC_APPID;
//String s = data;
//String s = urlencode(uc_authcode(data+"&agent="+md5(_SERVER["HTTP_USER_AGENT"])+"&time="+time(), "ENCODE", UC_KEY));
String s = urlencode(ucAuthcode(data + "&agent=" + md5(HTTP_USER_AGENT) + "&time=" + time(), "ENCODE", UC_KEY));
//String s = urlencode(ucAuthcode(data + "&agent=" + md5("") + "&time=" + time(), "ENCODE", UC_KEY));
return s;
}

復制代碼

我的版本是3.5的discuz,ucenter2.0,也報"Access denied for agent changed"這個錯，client代碼中，也都按照“專家”的步驟實現了。搞不懂哪里的問題了

作者: weekdaysun 時間: 2025-5-12 15:55

weekdaysun 發表于 2025-5-12 15:52
我的版本是3.5的discuz,ucenter2.0,也不報這個錯，client代碼中，也都按照“專家”的步驟實現了。搞不懂哪 ...

也報Access denied for agent changed的錯誤

作者: weekdaysun 時間: 2025-5-12 16:01

@Override
public String ucApiPost(String module, String action, Map<String, Object> arg) {
StringBuffer s = new StringBuffer();
String sep = "";
//foreach(arg as k => v) {
for (String k : arg.keySet()) {
//k = (k);
Object v = arg.get(k);
k = urlencode(k);
if (v.getClass().isAssignableFrom(Map.class)) {
String s2 = "";
String sep2 = "";
//foreach(v as k2 => v2) {
for (String k2 : ((Map<String, Object>) v).keySet()) {
Object v2 = ((Map<String, Object>) v).get(k2);
k2 = urlencode(k2);
s2 += sep2 + "{" + k + "}[" + k2 + "]=" + urlencode(ucStripslashes(String.valueOf(v2)));
sep2 = "&";
}
s.append(sep).append(s2);
} else {
s.append(sep).append(k).append("=").append(urlencode(ucStripslashes(String.valueOf(v))));
}
sep = "&";
}
String postdata = ucApiRequestdata(module, action, s.toString(), "");
return ucFopen2(UC_API + "/index.php", 500000, postdata, "", true, UC_IP, 20, true);
// return ucFopen2(UC_API, 500000, postdata, "", true, UC_IP, 20, true);
}
/**
* 構造發送給用戶中心的請求數據
*
* @param module 請求的模塊
* @param action 請求的動作
* @param arg 參數（會加密的方式傳送）
* @param extra 附加參數（傳送時不加密）
* @return string
*/
protected String ucApiRequestdata(String module, String action, String arg, String extra) {
String input = ucApiInput(arg, module, action);
String post = "m=" + module + "&a=" + action + "&inajax=2&release=" + UC_CLIENT_RELEASE + "&input=" + input + "&appid=" + UC_APPID + extra;
return post;
}
protected String ucApiUrl(String module, String action, String arg, String extra) {
String url = UC_API + "/index.php?" + ucApiRequestdata(module, action, arg, extra);
return url;
}
public String ucApiInput(String data, String module, String action) {
data = data + "&m="+ module + "&a=" + action + "&appid=" + UC_APPID;
//String s = data;
//String s = urlencode(uc_authcode(data+"&agent="+md5(_SERVER["HTTP_USER_AGENT"])+"&time="+time(), "ENCODE", UC_KEY));
String s = urlencode(ucAuthcode(data + "&agent=" + md5(HTTP_USER_AGENT) + "&time=" + time(), "ENCODE", UC_KEY));
//String s = urlencode(ucAuthcode(data + "&agent=" + md5("") + "&time=" + time(), "ENCODE", UC_KEY));
return s;
}

復制代碼

腦殼疼，目前按鈕“專家”的步驟實現了java語言的client，但依然返回Access denied for agent changed；版本discuz3.5，ucenter2.0(之前1.7的也返回相同的錯)；在ucenter中和java應用通信是成功的。
希望大神們能夠回復一下

作者: weekdaysun 時間: 2025-5-12 16:03

weekdaysun 發表于 2025-5-12 16:01
腦殼疼，目前按鈕“專家”的步驟實現了java語言的client，但依然返回Access denied for agent changed；版 ...

public String ucAuthcode(String string, String operation, String key, int expiry) {
int ckey_length = 4; //note 隨機密鑰長度取值 0-32;
//note 加入隨機密鑰，可以令密文無任何規律，即便是原文和密鑰完全相同，加密結果也會每次不同，增大破解難度。
//note 取值越大，密文變動規律越大，密文變化 = 16 的 ckey_length 次方
//note 當此值為 0 時，則不產生隨機密鑰
key = md5(key != null ? key : UC_KEY);
String keya = md5(substr(key, 0, 16));
String keyb = md5(substr(key, 16, 16));
String keyc = ckey_length > 0 ? (operation.equals("DECODE") ? substr(string, 0, ckey_length) : substr(md5(microTime()), -ckey_length)) : "";
String cryptkey = keya + md5(keya + keyc);
int key_length = cryptkey.length();
string = operation.equals("DECODE") ? base64Decode(substr(string, ckey_length)) : sprintf("%010d", expiry > 0 ? expiry + time() : 0) + substr(md5(string + keyb), 0, 16) + string;
int string_length = string.length();
StringBuffer result1 = new StringBuffer();
int[] box = new int[256];
for (int i = 0; i < 256; i++) {
box[i] = i;
}
int[] rndkey = new int[256];
for (int i = 0; i <= 255; i++) {
rndkey[i] = (int) cryptkey.charAt(i % key_length);
}
int j = 0;
for (int i = 0; i < 256; i++) {
j = (j + box[i] + rndkey[i]) % 256;
int tmp = box[i];
box[i] = box[j];
box[j] = tmp;
}
j = 0;
int a = 0;
for (int i = 0; i < string_length; i++) {
a = (a + 1) % 256;
j = (j + box[a]) % 256;
int tmp = box[a];
box[a] = box[j];
box[j] = tmp;
result1.append((char) (((int) string.charAt(i)) ^ (box[(box[a] + box[j]) % 256])));
}
if (operation.equals("DECODE")) {
String result = result1.toString();
try {
result = new String(result.getBytes(StandardCharsets.ISO_8859_1), StandardCharsets.UTF_8);
} catch (Exception e) {
result = result1.substring(0, result1.length());
}
if ((Integer.parseInt(substr(result, 0, 10)) == 0 || Long.parseLong(substr(result, 0, 10)) - time() > 0) && substr(result, 10, 16).equals(substr(md5(substr(result, 26) + keyb), 0, 16))) {
return substr(result, 26);
} else {
return "";
}
} else {
return keyc + base64Encode(result1.toString()).replaceAll("=", "");
}
}

復制代碼

加密算法比對php版本的，邏輯也一致

歡迎光臨 Discuz! 官方交流社區 (http://www.9999xn.com/)

久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线